信息保密與數(shù)據(jù)安全管理制度_第1頁(yè)
信息保密與數(shù)據(jù)安全管理制度_第2頁(yè)
信息保密與數(shù)據(jù)安全管理制度_第3頁(yè)
信息保密與數(shù)據(jù)安全管理制度_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息保密與數(shù)據(jù)安全管理制度第一章總則第一條為了保護(hù)企業(yè)的商業(yè)機(jī)密和客戶(hù)的個(gè)人信息,維護(hù)企業(yè)和客戶(hù)的合法權(quán)益,確保信息系統(tǒng)的安全運(yùn)行,訂立本《信息保密與數(shù)據(jù)安全管理制度》。第二條本制度適用于本企業(yè)的全部員工、合作伙伴和第三方機(jī)構(gòu),在企業(yè)內(nèi)部和外部處理和管理涉及信息保密和數(shù)據(jù)安全的工作和事務(wù)。第三條信息保密與數(shù)據(jù)安全工作應(yīng)當(dāng)遵從國(guó)家相關(guān)法律法規(guī)、政策規(guī)定,遵從道德和職業(yè)道德,確保數(shù)據(jù)安全、防止信息泄露和濫用。第四條本制度的目的是建立和完善信息保密與數(shù)據(jù)安全管理體系,確保信息資產(chǎn)的完整性、可用性和保密性,供應(yīng)有效的技術(shù)和管理手段來(lái)防止信息泄露和數(shù)據(jù)丟失。第二章信息保密管理第五條企業(yè)的商業(yè)機(jī)密包含但不限于客戶(hù)名單、合同、技術(shù)資料、產(chǎn)品規(guī)劃、市場(chǎng)調(diào)研數(shù)據(jù)等,應(yīng)當(dāng)進(jìn)行嚴(yán)格的保密管理。第六條員工在接觸商業(yè)機(jī)密信息之前,應(yīng)當(dāng)簽署保密協(xié)議,并接受相應(yīng)的培訓(xùn)。未經(jīng)授權(quán),不得泄露、復(fù)制、傳播商業(yè)機(jī)密信息。第七條員工在處理商業(yè)機(jī)密信息時(shí),應(yīng)當(dāng)采取必需的保密措施,包含但不限于:在工作區(qū)域內(nèi)做到信息無(wú)紙化,避開(kāi)隨便打印、復(fù)制;使用安全的網(wǎng)絡(luò)和設(shè)備,不使用未授權(quán)的軟件和工具;定期更改密碼,保護(hù)個(gè)人登錄信息的安全;不隨便外傳商業(yè)機(jī)密信息,包含電子郵件、即時(shí)通訊工具等。第八條對(duì)商業(yè)機(jī)密信息的存儲(chǔ)和傳輸,應(yīng)當(dāng)采取相應(yīng)的安全措施,包含但不限于:采用加密技術(shù)對(duì)緊要信息進(jìn)行保護(hù);定期備份數(shù)據(jù),確保數(shù)據(jù)的完整性和可恢復(fù)性;掌控對(duì)商業(yè)機(jī)密信息的訪(fǎng)問(wèn)權(quán)限,實(shí)施用戶(hù)身份驗(yàn)證和訪(fǎng)問(wèn)審計(jì)。第九條商業(yè)機(jī)密信息的銷(xiāo)毀應(yīng)當(dāng)采取安全可靠的方式,確保信息無(wú)法被恢復(fù)。員工離職、合作伙伴解除合作關(guān)系等情況下,商業(yè)機(jī)密信息應(yīng)當(dāng)及時(shí)刪除或交回合法全部人。第三章數(shù)據(jù)安全管理第十條數(shù)據(jù)安全管理是保護(hù)信息系統(tǒng)、網(wǎng)絡(luò)及其中存儲(chǔ)的數(shù)據(jù)免受未經(jīng)授權(quán)的訪(fǎng)問(wèn)、使用、披露、干擾、損壞、修改或破壞的一系列措施。第十一條企業(yè)應(yīng)當(dāng)建立健全的數(shù)據(jù)安全管理體系,包含但不限于:訂立和執(zhí)行數(shù)據(jù)分類(lèi)和加密政策,對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸;定期進(jìn)行數(shù)據(jù)備份,確保數(shù)據(jù)可恢復(fù)性;實(shí)施防火墻、入侵檢測(cè)系統(tǒng)、安全審計(jì)等技術(shù)手段,防范安全威逼;建立災(zāi)備系統(tǒng),確保業(yè)務(wù)連續(xù)性。第十二條員工在使用企業(yè)供應(yīng)的信息系統(tǒng)和網(wǎng)絡(luò)時(shí),應(yīng)當(dāng)遵守以下規(guī)定:不得擅自安裝和使用未授權(quán)的軟件和工具;不得以任何方式入侵、干擾他人的計(jì)算機(jī)、網(wǎng)絡(luò)、移動(dòng)電話(huà)等設(shè)備;不得傳播、取得、使用非法軟件、信息、文件等;不得泄露本身和他人的賬號(hào)密碼等個(gè)人信息。第十三條員工在離開(kāi)工作崗位時(shí),應(yīng)當(dāng)將計(jì)算機(jī)、移動(dòng)電話(huà)等設(shè)備鎖定或登出,確保他人無(wú)法擅自訪(fǎng)問(wèn)企業(yè)內(nèi)部系統(tǒng)和信息。第十四條在發(fā)現(xiàn)數(shù)據(jù)安全問(wèn)題或威逼時(shí),員工應(yīng)當(dāng)及時(shí)向信息安全管理員或相關(guān)部門(mén)報(bào)告,并搭配調(diào)查和處理工作。第四章懲罰和責(zé)任第十五條違反本制度的員工,將面對(duì)以下懲罰措施:警告或口頭批判;限制權(quán)限或限制使用企業(yè)設(shè)備和系統(tǒng);停職或降職;解除勞動(dòng)合同。第十六條違反本制度導(dǎo)致企業(yè)損失的,責(zé)任人應(yīng)當(dāng)承當(dāng)相應(yīng)的經(jīng)濟(jì)和法律責(zé)任。第十七條信息安全管理員應(yīng)當(dāng)負(fù)責(zé)訂立、實(shí)施和監(jiān)督本制度的執(zhí)行,對(duì)員工進(jìn)行信息安全培訓(xùn),及時(shí)發(fā)現(xiàn)和處理信息安全問(wèn)題。第十八條本制度由信息安全管理員負(fù)責(zé)解釋和修改,修改后的制度應(yīng)當(dāng)及時(shí)通知,并對(duì)相應(yīng)責(zé)任進(jìn)行追究。第五章附則本制度自頒布之日起生效,廢止之前的相關(guān)制度。本制度的解釋權(quán)歸企業(yè)全部。以上為《信息保密與數(shù)據(jù)安全管理制度》內(nèi)容,全部員工和合作伙伴應(yīng)當(dāng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論